아파치 톰캣 웹쉘 업로드 우회방안 (파일올리기)

톰켓+확장자를 블랙리스트 기반으로 체크할 경우 우회가능.

 

1) 디렉토리 설정 파일 생성

.htaccess 파일에 아래 구문 추가해서 업로드.

AddType application/x-httpd-php .blah

 

2) .htaccess 파일업로드 

 

3) .blah 확장자를 지닌 웹쉘 업로드